有没有办法验证是否使用了 Kerberos？

Question

我使用 System.DirectoryServices 命名空间与 ADAM 实例进行通信。我们组织内的网络的一部分是 Kerberos，而另一部分则默认为 NTLM。当然，我们也有冲突的域（别名相同的 ABC），它们具有不同的完全解析名称。 据我了解，Kerberos 要求使用完全解析的名称。我的 ADAM 实例（多个、复制的）由 WideIP 指向，它解析为不同区域的不同 IP。其中一个 WideIP 为“我”提供别名而不是 FQDN，这使我的 ADAM 进入错误的域。 问题是： - 有没有办法验证 kerberos 是否用于与 ADAM 通信？ 和 - 有没有办法强制使用kerberos（可以用来提前出错） 感谢您的浏览。

Answer 1

我的一位同事向我展示了一些可以完成这项工作的好工具：

• WireShark< /a> 使跟踪通信协议变得轻而易举。很棒的工具。它跟踪网络数据包。您将准确地看到 Kerberos 偏离 NTLM 的位置。

• KerbTray 也有点用。

希望它能帮助某人。